Press Release

<p>業界初となるデータ層ガバナンスソリューション。規制対象データへのAIエージェントのすべてのアクセスに対し、モデルやプロンプト、エージェントフレームワークを問わず、属性ベースアクセス制御（ABAC）、FIPS 140-3暗号化、改ざん検知可能な監査ログを強制します。RSAC 2026（ブース S-0335）で実際にご覧いただけます。</p>

カリフォルニア州サンマテオ｜2026年3月23日｜Kiteworksは、あらゆる機密データの送信・共有・受信・利用におけるリスク管理を企業に提供する企業として、本日、業界初となるデータ層ガバナンスソリューションKiteworks Compliant AIを発表しました。本ソリューションは、属性ベースアクセス制御（ABAC）、FIPS 140-3認証済み暗号化、改ざん検知可能な監査ログを、モデル・プロンプト・エージェントフレームワークに依存せず、すべてのAIエージェントによる規制データへのアクセス時に強制適用します。発表には、3つの専用Governed Agent Assists（ガバナンス対応AIワークフロー）が含まれており、AIエージェントが規制環境下でフォルダー管理、ファイル操作、データ収集フォームの作成を行う際、すべての操作にKiteworks Data Policy Engine（DPE）による規制ポリシーが適用されます。Kiteworksは、Evil Breach 2: AI Agent Nightmare Begins!をテーマに、S-0335ブースでCompliant AIの機能を披露します。

このリリースは、深刻化し拡大するガバナンスギャップへの対応です。Kiteworksの2026年データセキュリティ＆コンプライアンスリスク予測レポートによると、調査対象となった組織の100%がエージェント型AIの導入を計画しており、51%はすでに本番環境でエージェントを運用しています。しかし、63%はエージェントの目的制限を強制できず、60%は不正動作するエージェントを停止できません。世界経済フォーラムのGlobal Cybersecurity Outlook 2026でも、87%の組織がAI関連の脆弱性を最も急増しているサイバーリスクと認識しています。一方、ハーバード、MIT、スタンフォード、カーネギーメロン大学の研究者による2026年のレッドチーム調査では、AIエージェントが自律的にデータを持ち出し、不正な操作を実行する様子が記録され、効果的なキルスイッチが存在しないことが明らかになりました。組織は、制御も監査も停止もできないエージェントを展開しているのです。

「AIエージェントは新たなデジタル従業員です。そしてすべての従業員と同様に、規制対象データへアクセスし、取り扱い、共有し、アクションを実行します」とKiteworksの最高製品責任者ヤロン・ガラントは述べています。「違いは、AIエージェントには独立した倫理的判断力がゼロであることです。明示的にアクセスを禁止されていない限り、あらゆるデータにアクセスします。HIPAAは、その患者記録にアクセスしたのが人間かAIエージェントかを問いません。Kiteworks Compliant AIはモデルではなくデータ層をガバナンスするため、すべてのエージェント操作は認証され、ABACポリシーで管理され、FIPS 140-3で暗号化され、改ざん検知可能な監査証跡として記録されてから、初めて規制データにアクセスできます。AIエージェント向けにこの制御をデータ層で実現するプラットフォームは他にありません。これは単なる機能ではなく、アーキテクチャです。」

データ層ガバナンス：AIエージェントが回避できない唯一の層

プロンプトインジェクションで回避されるモデルレベルのガードレールとは異なり、Kiteworksはデータアクセスのタイミングで4つのチェックポイントを通じてガバナンスを強制します：

• 認証済みアイデンティティ：すべてのエージェントは認証され、ワークフローを委任した人間の承認者と紐付けられ、HIPAA、CMMC、SOXの要件を満たします。
• ポリシー強制アクセス（ABAC）：すべてのリクエストは、エージェントのアイデンティティ、データ分類、リクエストのコンテキスト、操作タイプに基づき評価されます。最小限必要なアクセス権が操作レベルで強制されます。
• FIPS 140-3認証済み暗号化：エージェントがアクセスするすべてのデータは、FIPS 140-3認証済み暗号モジュールにより転送中・保存中ともに暗号化されます。
• 改ざん検知可能な監査証跡：すべての操作が「誰が・何を・いつ・なぜ」まで完全に記録され、組織のSIEMに直接連携されます。

3つのGoverned Assist：コンプライアンス対応AIワークフロー

Kiteworks Compliant AIは、Model Context Protocol（MCP）を活用し、Data Policy Engineによるエンドツーエンドのガバナンス下で3つのGoverned Assist（ガバナンス対応機能）を提供します。

• Governed Folder Operations Assist：AIエージェントが自然言語でフォルダー階層のナビゲート・作成・移動・削除を行い、すべての操作にポリシーが適用され、RBAC/ABAC制御を継承します。
• Governed File Management Assist：AIエージェントがデータのライフサイクル全体（アップロード、ダウンロード、閲覧、作成、移動、削除）を管理し、保存期間（NARA、SOX）、最小限アクセス（HIPAA）、廃棄要件（PCI）を満たします。
• Governed Forms Creation Assist：AIエージェントが自然言語からガバナンス対応のデータ収集フォームを生成し、すべての提出データはポリシー管理ストレージへルーティングされ、KYC/CDD、HIPAA認可、FISMAインシデント報告に対応します。

なぜ重要か：エビデンスギャップ

Kiteworksの2026年予測レポートは、AIガバナンスにおける中核機能として監査証跡を挙げています。組織の33%は証拠品質の監査証跡をまったく持たず、そうした組織はAI成熟度指標（目的拘束、影響評価、ヒューマン・イン・ザ・ループ制御など）で20〜32ポイント遅れています。一方、61%は分断されたデータ交換基盤を運用しており、実効性のある証拠を生成できません。Kiteworks Compliant AIは、ガバナンスをデータアクセスアーキテクチャに直接組み込むことで、このギャップを解消します。

「もはや『AIが規制されるかどうか』が問題ではありません」とKiteworksの最高戦略責任者ティム・フリーストーンは述べています。「問題は、監査が来たときに自社が証拠を提出できるかどうかです。Compliant AIを使えば、委任チェーン、ABACポリシー記録、暗号化証明書、改ざん検知可能な監査エクスポートなど、完全な証拠パッケージを数週間ではなく数時間で生成できます。コンプライアンスはAI導入の加速要素となり、ボトルネックにはなりません。」

RSAC 2026でKiteworks Compliant AIを体験

S-0335ブースでは、Evil Breach 2: AI Agent Nightmare Beginsの世界観の中で、Kiteworks Compliant AIによるリアルタイムのエージェント操作ガバナンスのライブデモを体験でき、業界ごとのAIガバナンスについて専門家と直接話すことも可能です。また、Kiteworks MCP搭載のGoverned Assistがエンタープライズ規模でコンプライアンス対応ファイル操作を実現する仕組みを発見できます。

Kiteworksについて

Kiteworksのミッションは、あらゆる機密データの送信・共有・受信・利用におけるリスクを企業が効果的に管理できるよう支援することです。Kiteworksプラットフォームは、顧客にデータガバナンス、コンプライアンス、保護を提供するプライベートデータネットワークを提供します。このプラットフォームは、組織内外を移動する機密データを統合・追跡・制御・保護し、リスク管理を大幅に向上させ、すべての機密データ交換において規制コンプライアンスを確保します。本社はシリコンバレーにあり、Kiteworksは世界中の1億人以上のエンドユーザーと数千のグローバル企業・政府機関を保護しています。

メディア連絡先

David Schutzman
PRマネージャー
david.schutzman@kiteworks.com